私たちは自分のイントラネットで自己署名証明書を使用しています。ユーザーにエラーメッセージを表示せずにInternet Explorer 8でそれらを受け入れるようにするにはどうすればよいですか。 Internet Explorer 7に対して行ったことが明らかに機能していません。
編集:私は信頼されたルート証明機関に証明書を入れてもInternet Explorer 7はエラーが表示されません。 Internet Explorer 8は、証明書があってもエラーを表示しているようです。
私はそれがこのように働いていました
私は、さまざまなWebサイトに掲載されているさまざまな人々からたくさんの手順を試してみました。しかし、誰もその証明書をTrusted Peopleキーストアに追加する必要があるとは言っていません。
そうです、それを信頼できるCAの下に置くだけでは十分ではありません。証明書を信頼できる人々の内部にも置く必要があります。
それは:
証明書をエクスポートするには
私はIE 9、Windows 7にいます
自己署名証明書がサイトのURLと一致していることを確認してください。そうでない場合は、Internet Explorer 8で証明書を明示的に信頼した後も証明書エラーが発生し続けます(Internet Explorer 7は持っていませんが、URLの不一致に関係なくFirefoxは証明書を信頼します)。
これが問題である場合、証明書を追加した後に、Internet Explorer 8の赤い「証明書エラー」ボックスにエラーとして「Mismatched Address」が表示されます。また、「証明書の表示」には発行先:というラベルがあり、これは証明書がどのURLに対して有効であるかを示します。
アドレスの不一致エラーが発生した場合は、アドレスの不一致を許可してください。
男、今日私はこの問題と戦うために数時間を費やしました。 IE 8で何をしても、問題は解決しませんでした。 IEによってインストールされた証明書は、クライアントPCの信頼されたルート証明機関に表示されますが、IEはそれでも問題ありません。
これが私が発見した解決策です:
Webサーバー上:
クライアントマシン上:
IE8で動作させる方法は次のとおりです。
あなたの証明書をあなたのコンピュータの信頼できる機関としてインストールするべきです。
それには、mmc(start/run/mmc)を使用して証明書スナップインを追加し、そこから自己署名証明書をインストールすることができます。
それを回避する方法はありません。証明書のすべてのポイントは、訪問しているWebサイトが信頼できる機関によって認証されていない場合にユーザーに警告することです。
証明書自体をインストールするだけでは不十分です。代わりに、認証局のルート証明書をインストールする必要があります。 Win Serverの証明書サービスを使用している場合、CSがそのサーバーにインストールされたときに作成されたルート証明書がインストールされる証明書です。前述のとおり、「信頼されたルート証明機関」にインストールする必要があります。
証明書をインストールすることに加えて、証明書のアドレスの不一致についての警告から「インターネットのオプションに移動する==>詳細設定==>セキュリティ==> "チェックを外す"」という指示があります。以下に加えて - すべてのIEインスタンスを閉じて再起動することを忘れないでください。
1-Internet Explorerを起動します。
2 - コンピュータ名を使用してサーバーコンピュータを参照します(証明書の警告を無視します)
画面上部の[Certificate Error]テキストを3クリックして[View certificates]を選択します。
4 - [証明書]ダイアログで、[証明書のインストール] - > [次へ]をクリックします。
5 - [すべての証明書を次のストアに配置する]を選択します - > [参照]
6 - 信頼されたルートへのインストール.
その後再起動してください。
これが誰かに役立つことを願っています。
他の人が述べたように、最初のタスクは信頼されたルート証明機関に証明書を追加することです。
カスタムexeファイル( selfssl.exe )があり、これにより証明書が作成され、Issued to:の値(URL)を指定できます。これは、Internet Explorerが発行されたURLをカスタムイントラネットURLで検証することを意味します。
変更を更新するには、必ずInternet Explorerを再起動してください。
残念ながら解決策のどれも私のために働きませんでした。 Windows 7でInternet Explorer 8を使用しました。解決策を探していたときに、ログイン情報に関する設定がコントロールパネルに表示されました。それで、私は私のサーバーのアドレスで証明書ベースの情報の下に新しいエントリーを追加し、私は私の好みの証明書を選びました。
Internet Explorer 8でSSLキャッシュをクリアした後、サイトを更新したところ、正しい証明書がサーバーに送信されました。
これは私が望んでいた解決策ではありませんが、うまくいきます。
ドメイン内で証明書を使用するには、 GPO を使用できます。
しかし、私の問題はInternet Explorer 8にあります。信頼されたルート証明書ストア内の証明書でも、信頼できるサイトであるとは言えません。
これとドライバの署名が必要になりました…私のコンピュータを誰が所有しているのか疑問に思い始めました。
ローカルテストをしていて、hostsファイルにエイリアスを追加したとします。
127.0.0.1 www.mysite.com
そして、あなたが失敗するであろう上記の手順のいずれかを使用しようとしてください。その理由は、localhostの証明書をインポートするからです。証明書のURLが一致しません。
そのような場合は、自己署名証明書を生成してから上記の説明に従ってインポートする必要があります。
Xamppを使用している場合、正しい証明書の生成はc:\ xampp\Apache\makecert.batを使用して簡単に実行できます。
Webサイト証明書ではなく、CAルート証明書をインストールする方法:(IE8、Win7)
証明書の詳細を表示すると、CA証明書ではなくWebサイト証明書を見ていることになります。 [全般]タブに「この証明書は検証できません...」と表示されます。[証明書パス]タブをクリックして、証明書の一番上の証明書を選択します。パス。赤いXアイコンが表示され、「このCAルート証明書は信頼されていないので...」と表示されます。[証明書の表示]ボタンをクリックすると、この[全般]タブに「This」と表示されます。 CAルートは信頼されていません... "これは、信頼されたルート認証局にインポートする証明書です。
CAをインポートしたら、通常のWebサイト証明書をインポートする必要はありません。その証明書は先ほどインポートしたCAと一致し、IEはすべて正常に機能しているものとして扱います。管理者としてIEを実行する必要はなく、最初に信頼済みサイトにサイトを追加する必要もありません。インポート後にIEを再起動する必要があります。
Webサービスを使用しているときにも同じ問題がありました。 ここで マイクロソフトは、基本的に自己署名証明書が問題ないと言うために、クライアントにコンテンツをインストールする方法を示す(長い)説明をしています。結局、私はちょうど30ドルを使い、Godaddy.comから完全な証明書を購入しました。
P.S私はあなたがエラーメッセージを回避することができることを知っています、しかし我々はテストの理由のためにそれをしたくなかった。
証明書エラーをもう発生させないようにすることは可能ではないようです。私はWindows XPおよびIE 8を使用しています。証明書スナップインでMMCを見ると、証明書がそこに表示されます。
私が見たとき:
インターネットオプション=>コンテンツ=>証明書
ありません!
IEのこの動作は、2009年12月10日に私のマシンにインストールされた最後のたくさんのPatch-Tuesdayアップデートを放棄してから始まった。
CertMgrを使用して、信頼された発行元として、または自己署名されている場合はルート証明書として証明書を追加できます。
CertMgr.exe /add CertificateFileName.cer /s /r localMachine root
こちらのMicrosoftのドキュメントを参照してください。
自己署名証明書が、設定しているドメインに対して正しいcommon name
を使用していることを確認する必要があります。複数のドメインに同じ証明書を使用する場合は、各ドメインに一意の証明書を使用する必要がある場合、またはすべてのSSLサイトが共通ドメインのサブドメインである場合は、*.domainname.tld
のようなワイルドカードドメインで証明書を生成できます。 。
自己署名証明書にcommon name
を正しく設定しないと、ChromeとFirefoxは機能しますが、IEは毎回サイトをロードするときに証明書を見つけられない可能性があります。 IEでは、サイトの証明書を追加したように表示されますが、実際にはページの読み込み時には見つかりません。
Mac用にApache用にSSLを設定する方法を教えてください。そうすればIE8上でCross Domain iFrameをテストすることができます
私はすべての言及された解決策を試しましたが、どれもうまくいきませんでした。 Internet Explorer 11(11.0.9600.17914)を使用した場合、エラーは404とまったく同じであるため、無効な証明書を受け入れる方法はありませんでした。
次のことが役に立ちました。 - 信頼できるサイトにホストを追加する(ここで数回言及) - TLS 1.2を無効にし、SSL 1.0とSSL 2.0を有効にする
最後のステップは、自分がしていることがわかっている場合にのみ実行すべきものです。ここではかなり奇妙な設定をしなければならないので、システムにアクセスするための別の方法を見つけることができませんでした。通常、そのようなセキュリティのダウングレードは行わないでください。
あなたは以前何をしていましたか?自己署名証明書の場合、通常、証明書をクライアントシステムにローカルにインストールします。
グループポリシーを使用して証明書をすべてのシステムにプッシュすることができます。